VSCode Claude Code Extension을 Bedrock 및 Claude Sonnet 4.5와 함께 사용하기
Source: Dev.to
많은 사람들이 Claude IDE 또는 Claude Code VSCode 확장 프로그램을 사용합니다. 안타깝게도, 여러분의 프롬프트와 완성 결과는 (기본적으로) Claude 모델을 학습시키는 데 사용됩니다. [0]
반면에 AWS Bedrock은 여러분의 프롬프트와 완성 결과를 AWS 모델을 학습시키는 데 사용하거나 제3자에게 제공하지 않습니다. [1]
이러한 이유(프라이버시, 데이터 주권) 때문에 저는 IDE에서 LLM으로 Bedrock을 사용하는 쪽에 더 끌립니다. 오늘은 VSCode Claude Code 확장 프로그램을 AWS Bedrock과 함께 설정하고 Claude Sonnet 4.5 기반 모델을 사용하는 방법을 살펴보겠습니다.
개요
Claude Code VSCode 확장 프로그램을 Bedrock 및 Claude Sonnet 4.5 모델과 함께 사용하려면 다음 작업을 수행해야 합니다:
- AWS IAM 권한 설정 – Bedrock 사용을 허용하도록
- Claude Code VSCode 확장 프로그램 설치 및 구성
- AWS 자격 증명 통합 및 확장 프로그램 설정
- 설정이 정상적으로 작동하는지 테스트
Terraform을 사용하여 AWS IAM 사용자와 정책을 생성합니다(또는 AWS 콘솔을 통해 직접 만들 수도 있습니다). 이후 모든 요소를 연결하고 기대한 대로 동작하는지 확인합니다.
Source: …
불행하게도 누락된 기능과 Claude Code 확장 프로그램의 버그/회귀
AWS Bedrock은 SDK를 통해 단기간 유효한 API 토큰을 생성할 수 있습니다. [2]
Claude Code는 자동 AWS 자격 증명 갱신을 위한 두 가지 방법을 지원하지만 Bedrock API 토큰은 지원되지 않습니다.
만약 이 기능을 지원한다면 보안 관점에서 최선의 솔루션이 될 것입니다. 토큰은 12시간 후에 만료되고, 필요할 때 확장 프로그램이 자동으로 갱신합니다.
하지만 Claude Code가 실제로 지원하는 것은 다음뿐입니다:
| 갱신 방법 | 실제 지원 내용 |
|---|---|
awsAuthRefresh | AWS SSO (AWS Identity Center) |
awsCredentialsExport | 내보낸 IAM 자격 증명 |
이 누락은 Claude Code 개발 팀의 부실한 판단—또는 최소한 간과—이라고 볼 수 있습니다.
더 심각한 문제는 awsCredentialsExport 갱신 방법이 동작한다고 문서화되어 있지만 실제로는 작동하지 않는다는 점입니다. 이것이 회귀 버그인지, 버그인지, 구현되지 않은 기능인지 여부와 관계없이, 몇 시간 동안 문제를 해결하려 시도했지만(작동하는 AWS 프로파일을 사용하면서 Claude Code VSCode 확장과 대화하려고 시도했지만 우회 방법을 제시하지 못함) 작동하지 않았습니다.
또한 Claude Code 설정 파일(~/.claude/settings.json)을 사용하는 것도 효과가 없었기 때문에, 모든 설정을 VSCode 설정 UI를 통해 구성해야 했습니다.
그 이유는 다음과 같습니다:
- 개인 계정에 AWS Identity Center를 사용하는 것은 과도하게 느껴짐
- Claude Code에서 Bedrock API 토큰을 갱신하는 것이 지원되지 않음
awsCredentialsExport방법이 깨짐
따라서 최저 공통 분모에 만족하겠습니다: 확장 프로그램에서 AWS 프로파일을 사용하는 것. 이는 장기 IAM 사용자 자격 증명(액세스 키 + 비밀 액세스 키)에 의존하기 때문에 이상적이지 않지만, 현재 Claude Code VSCode 확장 프로그램의 상황에서는 유일하게 실용적인 옵션입니다.
IAM 사용자 및 Bedrock 권한 생성
IAM 사용자를 생성하고 필요한 Bedrock 권한을 부여하는 정책을 연결합니다. 아래는 적용할 수 있는 Terraform 예시이며(AWS 콘솔에서 동일한 리소스를 수동으로 생성할 수도 있습니다).
resource "aws_iam_user" "bedrock_user" {
name = "bedrock-user"
}
resource "aws_iam_access_key" "bedrock" {
user = aws_iam_user.bedrock_user.name
}
data "aws_iam_policy_document" "bedrock" {
statement {
effect = "Allow"
actions = [
"bedrock:InvokeModel",
"bedrock:ListFoundationModels",
"bedrock:ListInferenceProfiles",
"bedrock:InvokeModelWithResponseStream",
# "bedrock:CallWithBearerToken" # required if using Bedrock API token (not used here)
]
resources = ["*"]
}
statement {
effect = "Allow"
actions = [
"aws-marketplace:ViewSubscriptions",
"aws-marketplace:Subscribe"
]
resources = ["*"]
condition {
test = "StringEquals"
variable = "aws:CalledViaLast"
values = ["bedrock.amazonaws.com"]
}
}
}
resource "aws_iam_user_policy" "bedrock" {
name = "bedrock"
user = aws_iam_user.bedrock_user.name
policy = data.aws_iam_policy_document.bedrock.json
}AWS 프로필 설정
저는 보통 aws-vault를 사용해 단기 토큰을 관리하지만, Claude Code가 Bedrock 토큰을 새로 고칠 수 없기 때문에 오래 지속되는 IAM 사용자를 이용해 기존 ~/.aws/credentials 파일로 돌아갑니다.
-
방금 만든 IAM 사용자를 위해 액세스 키를 생성합니다 (AWS 콘솔 → 보안 자격 증명 → 액세스 키 생성).
-
액세스 키 ID와 비밀 액세스 키를 안전한 곳(예: 비밀번호 관리자)에 복사해 둡니다.
-
~/.aws/credentials(또는 선호한다면~/.aws/config)에 프로필을 추가합니다. 자리표시자를 실제 키 값으로 교체하세요:[bedrock-profile] aws_access_key_id = YOUR_ACCESS_KEY_ID aws_secret_access_key = YOUR_SECRET_ACCESS_KEY region = us-east-1 # 또는 사용하려는 리전 -
(선택) 프로필이 정상 작동하는지 확인합니다:
aws sts get-caller-identity --profile bedrock-profile생성한
bedrock-user와 일치하는 ARN이 표시되어야 합니다.
Claude Code VSCode 확장 프로그램 설치 및 구성
-
확장 프로그램 설치
- VSCode를 열고 → 확장 프로그램 (
Ctrl+Shift+X) → Claude Code를 검색 → Install를 클릭합니다.
- VSCode를 열고 → 확장 프로그램 (
-
VSCode 설정 UI 열기 (
File → Preferences → Settings또는Ctrl+,). -
**“Claude Code”**를 검색하여 확장 프로그램의 구성 옵션을 표시합니다.
-
필수 필드를 설정합니다 (값은 상황에 맞게 교체하십시오):
설정 값 claude.apiProviderbedrockclaude.bedrockModelIdanthropic.claude-3-5-sonnet-20240620-v1:0(또는 원하는 정확한 모델 ID)claude.awsProfilebedrock-profileclaude.awsRegionus-east-1(또는 선택한 리전)claude.awsAuthRefresh(비워 둡니다 – SSO를 사용하지 않음) claude.awsCredentialsExport(비워 둡니다 – 기능 없음) ※ 확장 프로그램은
~/.claude/settings.json파일도 찾지만, 제 경험상 해당 파일은 무시됩니다. 모든 구성은 VSCode 설정 UI 또는settings.json을 통해 해야 합니다. -
설정을 저장하고 VSCode를 다시 로드합니다 (
Ctrl+Shift+P → Reload Window).
설정 테스트
새 파일(예: test.py)을 만들고 Claude Code 사이드바를 엽니다(보통 오른쪽에 표시됩니다). 다음과 같은 간단한 프롬프트를 시도해 보세요:
Write a Python function that returns the factorial of a given integer.모든 설정이 올바르게 구성되었다면 Claude가 생성된 코드를 응답할 것입니다. 또한 (선택 사항) CloudWatch 로그에서 InvokeModel 호출을 확인하여 요청이 Bedrock에 도달했는지 확인할 수 있습니다.
Recap & Security Considerations
| 단계 | 수행한 작업 | 보안 영향 |
|---|---|---|
| IAM 사용자 생성 | Bedrock 작업만 허용하는 제한된 정책 | 최소 권한 원칙 적용 |
| 장기 인증 정보 저장 | ~/.aws/credentials에 액세스 키/시크릿 추가 | 높은 위험 – 키가 자동으로 만료되지 않음 |
| VSCode 확장 설정 | 정적 프로파일 사용, 자동 갱신 없음 | 위와 동일한 위험 |
| 테스트 | Bedrock 모델이 작동함을 확인 | ✅ 기능 정상 |
Claude Code는 Bedrock API 토큰을 자동으로 갱신할 수 없기 때문에, 장기 IAM 인증 정보에 의존할 수밖에 없습니다. 보안을 강화하려면:
- 액세스 키를 정기적으로 교체하세요(예: 30일마다).
- AWS IAM permissions boundaries 또는 service control policies를 사용해 사용을 추가로 제한하세요.
- 사용자와 신뢰 관계를 맺는 전용 IAM 역할을 생성하고 확장 프로그램에서 해당 역할을 가정하도록 고려하세요(맞춤 스크립트 필요, 현재 Claude Code에서 기본적으로 지원되지 않음).
TL;DR
- IAM 사용자를 생성하고 Bedrock 권한을 부여합니다 (Terraform 또는 콘솔).
- 액세스 키를 생성하고
~/.aws/credentials에 프로필(예:bedrock-profile) 아래에 추가합니다. - VSCode에 Claude Code를 설치하고
bedrock제공자, 원하는 모델 ID, 그리고 방금 만든 프로필을 사용하도록 설정합니다. - VSCode를 다시 로드하고 프롬프트를 테스트하세요 – 이제 AWS Bedrock을 통해 Claude Sonnet 4.5의 응답을 받을 수 있습니다.
Claude Code가 단기간 유효한 Bedrock 토큰에 대한 적절한 지원을 추가하거나
awsCredentialsExport새로 고침 방식을 수정할 때까지, 정적 AWS 프로필을 사용하는 것이 유일한 실현 가능한 방법입니다. 보안상의 트레이드오프를 완화하기 위해 자격 증명을 정기적으로 교체하세요.
AWS 자격 증명 구성
다음 명령을 실행하여 ~/.aws/credentials 파일을 만들거나(편집) 합니다:
aws configure --profile YOUR_AWS_PROFILE_NAME명령을 실행하면 AWS Access Key와 Secret Access Key를 입력하라는 프롬프트가 표시됩니다. 입력한 값은 지정한 프로필 이름 아래에 저장됩니다(신중하게 선택하세요!).
Bedrock Claude Sonnet 4.5 활성화 및 접근 검증
- IAM 사용자와 정책을 생성하고 프로파일을 설정한 후 AWS 콘솔에 로그인합니다.
- 일반적으로 사용하는 AWS 리전을 선택합니다. Note: Bedrock 기본 모델은 모든 리전에서 제공되지 않습니다.
- 테스트된 리전:
us-west-2,us-east-1,us-east-2.
- 테스트된 리전:
- Anthropic은 처음 고객이 모델을 호출하기 전에 사용 사례 세부 정보를 제출하도록 요구합니다(계정당 또는 조직 관리 계정당 한 번). AWS Bedrock 모델 접근 문서를 참조하십시오.
- AWS 콘솔에서 Bedrock → Chat/Text Playground 로 이동한 뒤 Anthropic Claude Sonnet 4.5 를 선택하고, 기본 모델을 활성화하기 위해 대화 상자를 작성합니다.
VS Code 설치 및 구성
CLI를 통한 확장 프로그램 설치
code --install-extension anthropic.claude-code추론 프로필 ARN 확인
aws bedrock list-inference-profiles \
--region us-west-2 \
--profile YOUR_AWS_PROFILE_NAME \
--no-cli-pager | jq '.inferenceProfileSummaries
| .[]
| select(.inferenceProfileId | match("us.anthropic.claude-sonnet-4-5-20250929-v1:0"))
| .inferenceProfileArn'NOTE: 위 명령은 미국 리전을 사용한다고 가정합니다. 필요에 따라 리전/프로필을 조정하세요.
settings.json에 설정 추가
VS Code 사용자 설정 파일(보통 ~/.config/Code/User/settings.json)을 편집하고 다음 구성을 추가하세요:
{
"claudeCode.selectedModel": "us.anthropic.claude-sonnet-4-5-20250929-v1:0",
"claudeCode.environmentVariables": [
{
"name": "AWS_PROFILE",
"value": "YOUR_AWS_PROFILE_NAME"
},
{
"name": "AWS_REGION",
"value": "YOUR_AWS_REGION_FROM_ABOVE"
},
{
"name": "BEDROCK_MODEL_ID",
"value": "INFERENCE_PROFILE_ARN_FROM_ABOVE"
},
{
"name": "CLAUDE_CODE_USE_BEDROCK",
"value": "1"
}
],
"claudeCode.disableLoginPrompt": true
}작동했나요?
- 이미 실행 중이라면 VS Code를 재시작하십시오.
- Claude 창을 열고 질문이나 요청을 입력하면 아래 스크린샷과 유사한 성공적인 응답을 볼 수 있습니다:
결론
우리는 작동하도록 만들었습니다! Claude Code VS Code 확장은 아직 AWS IAM 자격 증명 처리와 관련해 약간의 거친 부분이 있지만, 현재는 기능합니다. 단기 자격 증명이 완전히 지원될 때 확장을 다시 살펴보고 다시 보고하겠습니다.
Resources
- Vasko Kelkocev, Configuring Claude Code Extension with AWS Bedrock (and How You Can Avoid My Mistakes) – Link
Note: 블로그(2025년 10월)는 제가 사용할 때 이미 오래되었습니다;bedrock:InvokeModelWithResponseStream권한을 추가하고 몇 가지 구성 세부 사항을 조정해야 했습니다. 감사합니다, Vasko!